AI wordt steeds vaker onderdeel van de digitale werkplek. Tools zoals Microsoft Copilot verschijnen in applicaties die medewerkers dagelijks gebruiken, vaak sneller dan organisaties hun beleid daarop kunnen aanpassen. Een update van Microsoft 365, een nieuwe feature in een browser of een SaaS-platform dat ineens generatieve AI toevoegt aan bestaande workflows... Voor je het weet gebruiken medewerkers AI om documenten samen te vatten, e-mails te genereren of interne informatie te analyseren. Dat brengt een belangrijke vraag met zich mee: hoe zorg je dat AI daadwerkelijk waarde toevoegt, zonder dat je de controle over je data verliest?
Steeds meer organisaties herkennen dit in hun eigen omgeving. Op zichzelf is dat niet problematisch. In veel gevallen levert het gebruik van AI juist productiviteitswinst op. Maar het zorgt wel voor nieuwe vragen. Waar haalt die AI zijn informatie vandaan? Welke documenten kan het analyseren? En wie heeft daar eigenlijk toegang toe?
De discussie die onlangs ontstond rondom het besluit van het Europees Parlement om AI-functionaliteiten tijdelijk uit te schakelen laat precies dat spanningsveld zien. Niet omdat AI per definitie onveilig zou zijn, maar omdat organisaties eerst willen begrijpen wat er gebeurt voordat ze technologie volledig omarmen.
Voor bedrijven geldt eigenlijk hetzelfde principe. AI kan waardevol zijn, maar alleen wanneer duidelijk is hoe het binnen de bestaande IT-omgeving past.
Wanneer organisaties AI beginnen te gebruiken binnen Microsoft 365, verschuift het gesprek al snel. In eerste instantie gaat het over AI zelf. Maar na een paar gesprekken gaat het bijna altijd over data.
Waar staan onze documenten? Hoe zijn SharePoint-rechten ingericht? Welke informatie kan door wie worden ingezien? AI-tools zoals Copilot werken namelijk niet met “nieuwe” informatie. Ze gebruiken bestaande data waar gebruikers al toegang toe hebben. Dat betekent dat AI vooral zichtbaar maakt hoe een omgeving al is ingericht.
In ons artikel over Microsoft Copilot en GDPR gaan we daar uitgebreider op in. Privacyvraagstukken rond AI blijken vaak geen AI-probleem te zijn, maar een data- en governancevraagstuk.
Wanneer rechtenstructuren te ruim zijn ingericht of documenten breed gedeeld zijn, kan AI die informatie simpelweg sneller vinden en combineren.
Een interessante observatie is dat AI-beheer zelden begint bij AI zelf. Het begint bijna altijd bij bestaande onderdelen van de IT-omgeving. Denk aan identitybeheer, toegangscontrole en devicebeheer. In een eerder artikel hebben we bijvoorbeeld uitgelegd hoe organisaties AI-functionaliteit kunnen beheren via Microsoft Intune. Niet omdat Intune een AI-tool is, maar omdat het bepaalt vanaf welke apparaten en applicaties medewerkers toegang hebben tot bedrijfsdata.
Wanneer die basis goed is ingericht, wordt AI ineens een stuk minder spannend. Medewerkers werken met dezelfde data en dezelfde systemen als voorheen, alleen met extra ondersteuning van AI-functionaliteit.
Het echte werk zit daarom vaak in het op orde brengen van de onderliggende structuur: toegangsrechten, dataclassificatie en documentbeheer.
Een van de interessante effecten van AI is dat het organisaties dwingt om opnieuw naar hun informatiehuishouding te kijken. Documentstructuren, SharePoint-sites en toegangsrechten die jarenlang ongemerkt zijn gegroeid, worden ineens relevant.
AI maakt namelijk sneller zichtbaar waar informatie staat en wie er toegang toe heeft. Dat kan confronterend zijn, maar het helpt ook om digitale werkplekken beter te organiseren. In een volgend artikel kijken we daarom specifiek naar wat er technisch gebeurt met data wanneer generatieve AI-tools informatie analyseren.
Organisaties die AI willen inzetten binnen Microsoft 365 doen er verstandig aan eerst inzicht te krijgen in hun bestaande dataomgeving. Hoe zijn SharePoint-structuren ingericht? Welke rechten hebben gebruikers? En hoe wordt gevoelige informatie opgeslagen?
Met ons Data-assessment voor AI brengen we in kaart hoe data, rechtenstructuren en Microsoft 365-configuraties zijn ingericht voordat AI breder wordt ingezet binnen de organisatie.
.jpeg){kind=avatar}
